Casus yazılım nedir?

  • HABER
  • 3 dk

Cihazınıza girmek, sizin hakkınızda veri toplamak ve izniniz olmadan verilerinizi üçüncü kişilere iletmek için tasarlanmış kötü amaçlı yazılımlara genel olarak ‘casus yazılım’ denir. Kısacası, casus yazılım sizinle ilgili kişisel, gizli bilgileri bir saldırgana iletir.


Casus yazılım, verilerinizi reklamcılık gibi ticari amaçlarla izleyen yasal görünümlü yazılımlar anlamına da gelebilir. Ancak kötü niyetli casus yazılımlar doğrudan çalınan verilerden kazanç sağlamak için kullanılır.


Ticari amaçlı da olsa kötü amaçlı da olsa, casus yazılımın izleme faaliyeti, sizi veri ihlallerine ve kişisel verilerinizin kötüye kullanımına açık bırakır; ayrıca ağ ve cihaz performansını etkileyerek kullanıcılar için sistemi yavaşlatır.


Casus yazılımların nasıl çalıştığının farkına vararak, kurumsal ve bireysel kullanımdaki tehditlerden kaçınabilirsiniz.


Casus yazılım ne yapar?
Birçok güvenilir bilgisayar hizmeti ve uygulaması da ‘casus yazılım benzeri’ izleme araçları kullanır. Ancak ticari ve kötü amaçlı tüm casus yazılımlar, verilerinizi ve tüm bilgisayar faaliyetlerinizi izlediği için casus yazılım tanımı günümüzde çoğunlukla kötü amaçlı uygulamalar için kullanılır. Kötü amaçlı casus yazılım, onayınız olmadan yüklenir. Casus yazılım, bilgisayarınızda veya mobil cihazınızda adım adım aşağıdaki eylemleri gerçekleştirir:


1. Sızma: Bir uygulama yükleme paketi, kötü amaçlı web sitesi veya e-postaya ekli dosya aracılığıyla,
2. İzleme ve yakalama: Keylogger, ekran yakalama ve başka türlü takip kodları gibi yöntemlerle,
3. Çalınan verileri gönderme: Doğrudan kullanılmak veya üçüncü şahıslara satmak üzere verilerinizi saldırgana göndererek yüklenir.


Toplanan bilgiler, çevrimiçi tarama alışkanlıklarınız veya satın alımlarınız hakkında rapor edilebilir ancak casus yazılım kodu, daha spesifik etkinlikleri kaydetmek için de değiştirilebilir.
Casus yazılımlar genellikle şu tür gizli bilgilerin toplanmasına yol açar:

  • Oturum açma kimlik bilgileri- parolalar ve kullanıcı adları
  • Hesap PIN'leri
  • Kredi kartı numaraları
  • İzlenen klavye tuşu vuruşları
  • İzlenen tarama alışkanlıkları
  • Toplanan e-posta adresleri


Casus yazılım cihazlarınıza nasıl bulaşır?
Casus yazılımların bilgisayarınıza ve mobil cihazlarınıza bulaşma yöntemleri değişiklik gösterebilir. Kötü amaçlı casus yazılımların fark edilmeden yüklenmesi ve çalışması için kendilerini dikkatli bir şekilde gizlemesi gerekir. Bu nedenle, bulaşma yöntemleri genellikle görünüşte normal indirmeler veya web sitelerinde gizlenir. Bu kötü amaçlı yazılım, güvenlik açığından yararlanılarak sızılan meşru programların ve web sitelerinin içinde veya özel olarak tasarlanmış dolandırıcılık uygulamaları ve sitelerinde olabilir.


Akıllı telefon ya da bilgisayarınıza yüklediğiniz programlar, casus yazılımlar için yaygın bir yüklenme yöntemidir. Bu durumda, yazılım bilinçli şekilde indirdiğiniz başka bir programın parçası olarak gizlice yüklenir. Bazen de indirmek istediğiniz yazılım, bu terimi kullanmadan, lisans sözleşmesinde casus yazılımı açıklar ve onaylamanızı ister. İstediğiniz programı yüklemek için sizi tam yazılım paketini kabul etmeye yönlendirir. Siz de gönüllü olarak ve bilmeden sisteminize casus yazılım bulaştırırsınız.


Alternatif olarak, casus yazılım, diğer kötü amaçlı yazılımların kullandığı tüm yollardan da bir sisteme girebilir: Kullanıcının güvenliği ihlal edilmiş bir web sitesini ziyaret etmesi veya bir e-postadaki kötü amaçlı bir eki açması gibi.


Not: Casus yazılımların virüslerden farklı olduğunu unutmayın. Her ikisi de cihazınızda saklanan kötü amaçlı yazılım türleri olsa da virüsler çoğalmak ve diğer cihaz dosyalarınıza erişmek ve yerleşmek üzere tasarlanmıştır. Casus yazılımda bu çoğalma özelliği yoktur. Bu nedenle, ‘casus virüs’ gibi terimler doğru değildir.


Casus yazılım türleri
Casus yazılımlar genellikle dört ana kategoride sınıflandırılır:
1. Truva atı (Trojan) casus yazılımı: Casus yazılım programını sunan Truva atı kötü amaçlı yazılımı aracılığıyla cihazlara girer.
2. Reklam yazılımı (Adware): Reklam verenlere veri satmak veya aldatıcı kötü amaçlı reklamlar sunmak için sizi izleyebilir.
3. Çerez (Cookie) tanımlama bilgisi dosyaları: Sizi internet üzerinden takip etmek için bir web sitesi tarafından yerleştirilebilir.
4. Sistem izleyiciler: Klavyede yazılanlar, ziyaret edilen siteler, e-postalar ve daha fazlası gibi hassas verileri yakalayarak bilgisayardaki her etkinliği izler. Keylogger'lar (klavyenizde yazdıklarınızı ifşa eder) genellikle bu gruba girer.


Her kategori, yazar veya üçüncü taraf için, saldırganın yararına kullanılmak üzere veri toplar. Bu zararlı türlerden en zararsızı, verilerinizi izleme çerezleri gibi basitçe izleyen ve saldırgana gönderen türdür. Sistem izleyicileri ve reklam yazılımları, veri toplayabildikleri ve sisteminizde sizi diğer tehditlere maruz bırakacak değişiklikler yapabildikleri için çok daha kötüdür.


Casus yazılımlar ne tür sorunlara yol açar?
Casus yazılımların neden kötü olduğunu anlamak için, bu yazılımlara maruz kaldığınızda karşılaşabileceğiniz sorunları bilmeniz gerekir. İşte yaygın örnekler:


Veri hırsızlığı ve kimlik dolandırıcılığı
Birincisi ve belki de en önemlisi casus yazılım, kimlik hırsızlığı için kullanılabilecek kişisel bilgileri çalabilir. Kötü amaçlı yazılımın bilgisayarınızdaki her bilgiye erişimi varsa, kimliğinizi taklit etmek için yeterli bilgi toplayabilir. Bu amaçla kullanılan bilgiler arasında arama geçmişi, e-posta hesapları ve çevrimiçi bankacılık, alışveriş ve sosyal ağlar için kayıtlı şifreler bulunur. Ayrıca, çevrimiçi bankacılık sitelerini ziyaret ettiyseniz, casus yazılımlar banka hesap bilgilerinizi veya kredi kartı hesaplarınızı çalabilir ve bunları üçüncü kişilere satabilir veya doğrudan kullanabilir.


Bilgisayar hasarları
Daha yaygın olarak, casus yazılımların bilgisayarınıza verebileceği zararlarla karşılaşabilirsiniz. Casus yazılımlar kötü tasarlanmış olabilir ve bu da sistemi tüketen bir performansa neden olabilir. Performans optimizasyonunun olmaması, bilgisayarınızın belleğinin, işlem gücünün ve internet bant genişliğinin çok büyük bir kısmını harcayabilir. Sonuç olarak, etkilenen cihazlar yavaş çalışabilir ve uygulamalar arasında veya çevrimiçiyken gecikebilir. Daha kötü durumlar, sistemin sık sık çökmesini veya bilgisayarınızın aşırı ısınmasını ve kalıcı hasara neden olmasını içerir. Bazı casus yazılımlar internet güvenlik programlarınızı bile devre dışı bırakabilir.

Tarama deneyiminizde kesintiler
Casus yazılımlar ayrıca arama motoru sonuçlarını değiştirebilir ve tarayıcınızda istenmeyen web siteleri sunabilir; bu da sizi potansiyel olarak zararlı veya sahte web sitelerine yönlendirebilir. Ayrıca ana sayfanızın ve hatta bilgisayarınızın bazı ayarlarının değişmesine neden olabilir. Pop-up reklamlar, bazı casus yazılım türlerinden kaynaklanan aynı derecede sinir bozucu bir sorundur. Reklamlar çevrimdışıyken bile görülebilir, bu da bilgisayar kullanıcıları için  rahatsızlıklara sebep olur.


Kaynak: kaspersky.com